HLDRRR.EXE - Hủy bỏ Spyware Virus (wintems.exe, srosa.sys)

HLDRRR.EXE được biết đến nhiều nhất chống virus như Phần mềm gián điệp hoặc Trojan-Downloader.Win32.Bagle.snNhưng lâu trốn thoát và vẫn thoát khỏi sự nổi tiếng chống virus cũng Norton si Avira.
Những ngày khác, tôi đã có một kinh nghiệm tuyệt vời với file thực thi này - virus. Nếu bạn gặp trên máy tính cá nhân của bạn, bạn phải chắc chắn rằng máy tính bạn có vi rút và bạn cần một nghiêm túc.

Trường hợp không hldrrr.exe.

Thực thi này được lấy trên máy tính của bạn thường xuyên khi tải về và cài đặt một Thanh công cụ cho Internet Explorer, để truy cập và cảnh báophần mềm lạ được cài đặt trên Các trang web bị nhiễm và mở cửa tập tin thực thi tới thông qua e-mail / thư rác ca tập tin đính kèm. Virus được gọi là máy tính có kinh nghiệm tối thiểu để cài đặt bất kỳ chương trình mở cửa sổ pop-up và không biết hãy cẩn thận của quảng cáo gây hiểu nhầm và email.

Cùng hldrrr.exe thực thi xuất hiện trong hệ thống và như sau: wintems.exe, srosa.sys cộng với thư mục "xuống" và "Tải âm thanh".

Kaspersky Anti-Virus Báo cáo

Phần mềm Trojan : Trojan-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
Nằm
: C: WINDOWSsystem32drivershldrrr.exe
Mức độ rủi ro: High

Trong trường hợp của tôi, hldrrr.exe xuất hiện trong thư mục "% System% WINDOWSsystem32drivers"Nhưng thực thi này có thể được tìm thấy trong các thư mục khác của system32 hoặc thậm chí trong thư mục gốc của hệ thống.

Loại bỏ virus File - hldrrr.exe

1. Nếu chống virus Phát hiện của virus này, nhưng không thể loại bỏ nó, hãy làm theo các quét và xem chính xác nơi các tập tin nằm hldrrr.exe. Mở Task Manager (Ctrl + Shift + Esc), đi đến tab Quy trình và cung cấp cho giết quá trình hldrrr.exe.

2. Mở Command Prompt và cung cấp cho các lệnh (sau mỗi lần nhấn lệnh Enter)

cd C: WINDOWSsystem32drivers (để có được vào thư mục)

del hldrrr.exe

del xuống

del Tải âm thanh

Các file khác đi cùng hldrrr.exe, wintems.exe si srosa.sys nằm trong "system32".

cd .. (để có được trong "cha mẹ" của thư mục hiện tại.)

del wintems.exe

del srosa.sys

3. Sau khi tôi loại bỏ các phần mềm độc hại, chúng ta phải làm sạch registry ().

Mở Registry Editor và đi đến:

HKEY_CURRENT_USERSoftware

Chúng ta click vào các phần mềm bổ sung và xác định vị trí thư mục FirstRRRun. Nhấp chuột phải và Delete.

Chúng tôi đi đến khóa registry sau đây để xóa các "drvsyskit"

HKEY_CURRENT_USER> Software> Microsoft> Windows> CurrentVersion> Run

Trong danh sách trên giao diện bên phải và xóa "drvsyskit".

4. Khởi động lại máy tính.

Thông thường sau khi hoạt động trên nên được thoát khỏi virus này, nhưng chắc chắn có những phần mềm độc hại khác trong máy tính của bạn được khuyến khích tốt để quét máy tính của bạn.

*Virus này tôi tìm thấy trên một hệ điều hành được bảo vệ bởi Avira AntiVir Personal. Báo cáo virus chi tiết và sự phá hủy được thực hiện với Kaspersky Anti Virus 2010.

HLDRRR.EXE - Hủy bỏ Spyware Virus (wintems.exe, srosa.sys)

Giới thiệu về tác giả

Stealth LP

Người sáng lập và biên tập viên Cài đặt ẩnTrong ngày 2006.
Kinh nghiệm trên các hệ thống Linux hoạt động (đặc biệt là CentOS), Mac OS X, Windows XP> Windows 10 và WordPress (CMS).

Để lại một bình luận